Компания Cenzic, поставщик решений в области информационной безопасности, сообщила о наличии в Google Gmail и Microsoft Internet Explorer довольно серьезных уязвимостей. Их сочетание позволяет злоумышленнику провести CSS-атаку, в результате может произойти утечка конфиденциальной информации.

Cenzic заявила, что еще в ноябре сообщила об имеющихся проблемах Microsoft, Google, а также CERT (организация, специализирующаяся на вопросах интернет-безопасности). Компания предупредила, что обезопасить себя от потенциальных атак злоумышленников пользователи могут, отключив кэширование веб-страниц в браузере, хотя это и может негативно отразиться на удобстве работы с ним.

«Этот инцидент ясно говорит о наличии в общедоступных сервисах серьезных уязвимостей, в то время как пользователи привыкли доверять им, — говорит Мандип Кера (Mandeep Khera), вице-президент по маркетингу Cenzic. — Очевидно, что такого рода проблемы необходимо стараться и предотвращать, и своевременно решать».

Но если такие крупные вендоры, как Microsoft и Google, принимают все более жесткие меры по обеспечению безопасности своих приложений, то независимым разработчикам и мелким компаниям намного труднее с этим справляться, — сетует Кера.

На этой же неделе была обнаружена еще как минимум одна серьезная уязвимость в Windows Vista. SkyRecon Systems присвоила ей критический уровень опасности, заметив, что она позволяет получить полный контроль над системой как в ее 32-битной, так и 64-битной версиях. Более подробная информация содержится в бюллетене безопасности Microsoft MS07–066.